|
近日,玫瑰花病毒新变种出现在各大校园,该病毒通过U盘或其他移动存储设备进行传播,速度之快令人惊讶。
当玫瑰花病毒感染电脑后,它释放两个文件到每个驱动器根目录下。一个是病毒副本,另一个是自动运行文件(.inf),使得当双击打开驱动器时自动执行病毒体。
玫瑰花被判定为木马程序,会造成某些版本的操作系统崩溃,表现为不断重启电脑并使用户无法登陆Windows系统。
该病毒添加注册表启动项,达到随系统启动而运行的目的:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
键:dll
键值:c:\\system32\\rose.exe
玫瑰花病毒会替换系统文件NTDETECT.COM,并释放下列文件到系统目录或者驱动器根目录下:
run.reg,systemfile.com,systemdate.ini
安天CERT忠告广大用户:
1.及时下载并安装系统补丁。
2.不要轻易点击即时聊天工具和论坛中的不明链接,不要执行可信度不高的程序。
3.使用安天木马防线2005+,并及时升级,为您的系统提供透明的保护。
|
内容:
病毒上报信箱: